Эссе на тему Системы аутентификации

Введение:

Аутентификация – это процесс идентификации пользователей, запрашивающих доступ к системе, сети, серверу, приложению, веб-сайту или устройству. Основная цель аутентификации – убедиться, что пользователь является тем, за кого себя выдает.

Пользователь А, например, имеет доступ только к соответствующей информации и не может видеть личные данные пользователя Б. Аутентификация пользователя предотвращает доступ неавторизованных пользователей к конфиденциальным данным. Аутентификация повышает безопасность, позволяя любому администратору организации управлять идентификацией и доступом отдельных пользователей. Базовой аутентификацией, используемой для проверки личности и управления доступом, является имя пользователя и пароль, а также различные виды аутентификации, которые мы рассмотрим далее.

В современном мире нет ни одной организации, системы, сети, сайта или сервера, которые бы не требовали определенной формы аутентификации. В противном случае они подвергают себя риску атак, которые могут привести, как минимум, к незаконному присвоению ресурсов и конфиденциальных данных. Одна ошибка может привести к тому, что данные вашей организации станут достоянием киберпреступников, поскольку они всегда готовы к использованию различных видов кибер-оружия, таких как (фишинг, утечка данных, подмена и т.д.). Когда ваша система аутентификации не соответствует требованиям, они могут быстро получить доступ и украсть информацию. Несколько последних крупных атак приведут вас к выводу, что независимо от того, являетесь ли вы небольшим предприятием или крупной корпорацией, аутентификация с использованием самых совершенных методов безопасности является обязательным условием для сохранения стабильности в этой технологической среде. 

Заключение:

Аутентификация – это процесс определения того, действительно ли лицо или организация, имеющая доступ к вычислительной системе, является тем, за кого себя выдает. Системы аутентификации принимают двоичное решение. Они разрешают или запрещают доступ на основе учетных данных или других доказательств, предоставленных запрашивающими доступ. Аутентификация обычно работает вместе с системами авторизации, которые определяют, какой тип или уровень доступа должен иметь пользователь.

Любая вычислительная система может и должна иметь систему аутентификации – аппаратные устройства, сети, серверы, отдельные рабочие станции, мобильные устройства и устройства Интернета вещей (IoT). В реальности многие устройства и вычислительные системы имеют слабую или неэффективную аутентификацию, либо аутентификация не настроена администраторами должным образом, что приводит к серьезным рискам безопасности.

В последние десятилетия решения для паролей и систем аутентификации получили значительное развитие, однако существующие решения регулярно подвергаются взлому и оказываются уязвимыми в некоторых отношениях. Наиболее распространенными подходами к аутентификации являются текстовый, графический и биометрический, и каждый из них имеет свои достоинства и недостатки.

В заключение отметим, что аутентификация – это процесс распознавания личности пользователя. Это механизм сопоставления входящего запроса с набором идентификационных данных. Предоставленные учетные данные сравниваются с данными в файле базы данных авторизованного пользователя в локальной операционной системе или на сервере аутентификации. 

Фрагмент текста работы:

Основная часть

Когда речь заходит об аутентификации и безопасности, на выбор предлагается огромный океан различных вариантов аутентификации. Прежде чем принять или выбрать любой из методов аутентификации для сотрудников вашей организации или конечных пользователей, вы должны знать несколько ключевых факторов, которые помогут вам выбрать наиболее подходящий метод аутентификации. [1]

Далее более подробно рассмотрим множество видов доступных методов аутентификации:

1. Вход в систему на основе пароля.

Наиболее распространенной системой аутентификации при обычном входе в систему, которую вы будете использовать ежедневно при пользовании онлайн-сервисами, является вход по паролю. При использовании метода аутентификации на основе пароля вам необходимо ввести комбинацию имени пользователя/номера мобильного телефона и пароля. Человек авторизуется только тогда, когда оба этих элемента проверены. Однако, поскольку современные клиенты используют множество онлайн-сервисов (приложений и веб-сайтов), трудно уследить за всеми их именами пользователей и паролями. В результате конечные пользователи ведут себя неэтично: забывают пароли, используют один и тот же пароль для нескольких сервисов и так далее. В этот момент в дело вступают киберпреступники и начинают такие действия, как фишинг, утечка данных и так далее. Это основная причина, по которой стандартная аутентификация на основе пароля теряет популярность, и все больше организаций обращаются к продвинутым дополнительным факторам аутентификации безопасности.

2. Многофакторная аутентификация.

Многофакторная аутентификация (MFA) – это метод аутентификации, при котором человек должен пройти несколько факторов, чтобы получить доступ к услуге или сети. Это дополнительный уровень безопасности поверх стандартного входа в систему на основе пароля. В дополнение к имени пользователя и паролю человек должен ввести второй фактор в виде одноразового кода, который он получит по телефону или электронной почте. [4]

Вы можете быстро настроить несколько методов многофакторной аутентификации (MFA) для обеспечения дополнительного уровня безопасности ваших ресурсов. OTP/TOTP через SMS, OTP/TOTP по электронной почте, Push-уведомление, Hardware Token и Mobile Authenticator – все это примеры методов MFA (Google, Microsoft, Authy и т.д.). Вы можете выбрать любой из методов MFA и внедрить его для обеспечения безопасности организации в соответствии с вашими потребностями и требованиями. После традиционного входа в систему на основе пароля многофакторная аутентификация является наиболее надежным механизмом аутентификации. Для повышения безопасности традиционная аутентификация на основе пароля и методы многофакторной аутентификации обычно используются одновременно.

3. Биометрическая аутентификация.

При биометрической аутентификации используются индивидуальные физические атрибуты, такие как отпечатки пальцев, ладоней, сетчатки глаза, голос, лицо и распознавание голоса. Биометрическая аутентификация работает следующим образом: сначала физические характеристики человека сохраняются в базе данных. Физические характеристики человека сверяются с данными, содержащимися в базе данных, всякий раз, когда пользователь хочет получить доступ к любому устройству или физически войти в любое помещение (организация, школа, колледж, рабочее место). Технология биометрической аутентификации в основном используется в частных организациях, аэропортах и пунктах пересечения границы, где безопасность является главным приоритетом. Благодаря своей способности создавать высокий уровень безопасности и удобный для пользователя поток без трения, биометрия является одной из наиболее часто используемых технологий безопасности.

К наиболее распространенным методам биометрической аутентификации относятся:

1. Отпечаток пальца: Для обеспечения доступа аутентификация по отпечатку пальца соответствует уникальному рисунку отпечатка пальца человека. В некоторых современных системах аутентификации по отпечатку пальца также определяется сосудистая структура пальца. Поскольку это одна из самых удобных и точных биометрических систем, аутентификация по отпечатку пальца в настоящее время является самой распространенной биометрической технологией для обычных пользователей. Популярность биометрии может быть обусловлена тем, что вы регулярно пользуетесь своими мобильными телефонами с отпечатками пальцев, а также компаниями или учреждениями, использующими аутентификацию по отпечаткам пальцев.

2. Сетчатка глаза и радужная оболочка глаза: при этой биометрии сканеры светят в глаза сильным светом и ищут характерные узоры в цветном кольце вокруг зрачка глаза. После этого отсканированный рисунок сравнивается с данными, занесенными в базу данных. Если человек носит очки или контактные линзы, аутентификация по глазам может быть неточной.

3. Лицо: При аутентификации по лицу сканируется несколько аспектов лица человека, когда он пытается получить доступ к определенному ресурсу. При сравнении лиц с разных ракурсов или лиц, которые выглядят одинаково, например, членов семьи, результаты распознавания лиц могут быть противоречивыми.

4. Распознавание голоса: Тон вашего голоса хранится со стандартизированным секретным кодом так же, как и в вышеупомянутом подходе. При этом происходит проверка, поскольку вы должны произносить его каждый раз, когда хотите получить доступ.

4. Аутентификация на основе сертификатов.